|
Mardi 9 septembre 2008, fin de la période durant laquelle Le Locuteur a été réduit au silence... 
Le site a été victime à la mi-août des attaques répétées d'un hacker turc nationaliste, qui dit s'en être pris à lui pour "raisons politiques". Voici d'ailleurs l'affaire, telle que relayée au moment des faits par le Nouvelobs.com. Cette mésaventure nous a conduit à travailler sur ce sujet du piratage informatique. Bilan : une grande enquête mise en ligne en 3 volets sur Bakchich.info à partir du 17 septembre dont nous vous en proposons également la lecture ici, en intégralité. Bienvenue, donc, dans ce monde nébuleux de l'internationale du hack'...
Qui a peur des grands méchants hackers ? Réponse : tout le monde ! Connaissez-vous les hackers turcs ? Ils font partie de ces nouveaux venus dans la jungle des pirates de la toile. En France, En Europe et aux Etats-Unis, ils sont devenus extrêmement offensifs. Cet été, ils se sont encore déchaînés sur des sites certes faciles d’accès, car mal protégés (notamment les sites élaborés sur l’ancienne version d’un outil gratuit d’un usage très répandu, dont la faille a été détectée puis ébruitée à la vitesse de l’ADSL).
       Hackers à la mode turque : ils en veulent à la France !
Titillés par quelques événements, comme le vote par le Parlement français en mars 2004 de la loi interdisant le port du voile et autres signes religieux ostensibles dans les lieux publiques, puis deux ans plus tard par cette autre loi pénalisant la négation du génocide arménien, ils se seraient encore énervés en mai dernier, après l’adoption par le Parlement français d’un amendement inscrit dans la Réforme des institutions rendant obligatoire un référendum pour l’accession au sein de l’Union Européenne de pays représentant plus de 5% de ses membres -une flèche adressée à la seule Turquie, que l’on a très mal digérée sur les rives du Bosphore.
Mais les caricatures de Mahomet avaient également déjà eu pour effet de provoquer un peu partout au même moment des attaques émanant de ces hackers turcs nationalistes se réclamant de l’islam. Qui rejoignent ainsi le gros des troupes situés dans le monde arabo-musulman : celles d’Hacktivistes aux mobiles idéologiques ou religieux dont les services spécialisés constatent depuis quelques années l’émergence régulière. Ce que nous a confirmé un observateur d’une grande société privée de sécurité informatique selon lequel ces groupes islamistes seraient en effet soudain devenus très visibles. « La méfiance qu’ils entretenaient vis à vis du matériel, des outils et logiciels généralement américains les ont longtemps tenus à l’écart du système et privés de moyens d’agir », souligne-t-il. « Ils avaient du retard, car ils ont préféré développer leurs propres outils. Mais maintenant que ces outils sont au point, ils rattrapent tout d’un coup le temps perdu ! ». Un cyber-terrorisme islamiste arrivé à maturité qui n’est évidemment pas sans faire froid dans le dos au reste de la planète. L’OTAN, qui ne badine pas avec ce genre de menace, la classe depuis 2002 au troisième rang juste derrière la menace nucléaire et la menace terroriste. Son nouveau centre opérationnel créé en 2005, le NATO INFOSEC Technical Center a été mis en place à dessein : Mais tenter d’anticiper et de contrer en temps réel la salve ininterrompue des assaillants du Net n’est pas la tâche la plus aisée du monde…
    Racket, rançon, et guerre économique  « Défacement », c’est à dire « mise hors ligne » des sites visés, pénétration frauduleuse et modification des codes d’accès pour les administrateurs habituels, pose de virus, « d’anneaux d’or » et autres instruments malveillants agissant à retardement, l’arsenal des hackers et leur capacité de nuisance semblent illimités… Et d’autant plus indéchiffrables que s’organise désormais un marché de location d’adresses IP à partir d’ordinateurs généralement situés dans les pays d’Europe de l’Est ; machines zombies d’où partiraient actuellement pas mal de Spams et autres bactéries informatiques, à en croire les experts.
Dans ce monde nébuleux, tout existe. En terme de moyens comme en ressources humaines. Les motivations les plus courantes ne sont pourtant pas politiques. Elles émanent plutôt de cyber-escrocs vénalement appâtés par le gain. Un scénario d’attaque classique sur un site commercial ou financier se solde en effet très souvent par une demande d’argent ; laquelle aboutit dans bien des cas. Ce qui explique notamment pourquoi seules très peu de plaintes sont déposées par rapport aux nombres d’attaques recensées sur le Net. Car quel intérêt en réalité ? L’image de marque de la société touchée en pâtirait d’une part ; de l’autre, aucune poursuite ni sanction ne débouchent généralement dans cet univers mondialisé d’où opèrent les pirates, et à partir de pays ne disposant d’aucune disposition judiciaire spécifique. Payer pour voir son site réactivé et débarrassé de l’intrus est donc la règle trouble pratiquée par les plus grandes sociétés de la planète. Même les grandes banques n’hésitent pas une minute, nous a-t-on chuchoté à l’oreille. Mais il y a pire : ces sociétés victimes de hackers tendraient ensuite à recruter leurs malfaiteurs pour, avec leur aide, se lancer ensuite à l’assaut de leurs concurrents… Un monde impitoyable et sans morale régi par les impératifs de la guerre économique, donc.
Face à ces hackers noirs, les hackers blancs, ceux qui agissent du bon côté de la loi, sauront-ils l’emporter ? Hum... Pas gagné ! Mais force est de constater l’ampleur des efforts entrepris partout dans le monde par les pouvoirs publics pour, eux aussi, recruter d’anciens hackers en vue de réaffecter leurs compétences à la surveillance et à la protection des réseaux. Services du Ministère de l’Intérieur ou de la Défense, DST et autres officines spécialisés de la DSCCI, de la BEFTI, de l’OCLTIC ou des divers CERT, les offres d’emploi dans ces services français sont à la hauteur des besoins. Et besoin, il y a ! Dans le secteur public comme dans le privé, la sécurité informatique est évidemment un métier d’avenir.
        Exit, les hackers libertaires et idéalistes !
Ah, qu’il semble loin le temps où officiaient des groupes comme le Chaos Computer Club ! Célèbre dans le Berlin des années 1980 et du début de la décennie suivante, à l’heure des balbutiements d’internet, ce groupe qui opérait sous les initiales CCC n’est plus représentatif de l’esprit qui règne à ce jour, c’est le moins que l’on puisse dire ! Libertaires et idéalistes, le leitmotiv de ces Néandertal du hack’ était de démontrer par des attaques largement médiatisées qu’il fallait prendre en compte l’extrême vulnérabilité de ces « nouveaux » systèmes informatiques. Une grande banque régionale de RFA en avait fait les frais. Le CCC s’était introduit sur son réseau, en avait détourné 134 000 DM, avant de les restituer lors d’une spectaculaire et mémorable conférence de presse ! Robins des bois à la mode germanique, les CCC (1) ou leurs confrères américains plus subversifs du Cult of the Dead Cow, auteurs d’un outil de prise de contrôle d’ordinateurs à distance (le célèbre « Back Orifice ») ont été détrônés par bien plus méchants qu’eux.
Parmi ces méchants, comment ne pas évoquer l’ombre des Chinois ? Devenus la véritable bête noire de l’Occident capitaliste, les cyber-pirates chinois se distinguent de plusieurs manières : par un palmarès inégalé en terme de nombre de sites attaqués, par le caractère extrêmement sensibles de certaines de leurs cibles ainsi que par une méthode qui en dit long sur les rapport de forces dans le monde, selon Pékin…
        La cyber-bataille sera chinoise ou ne sera pas !
« Leurs attaques sont de nature militaire », explique un spécialiste qui a assisté à pas mal d’entre elles. Entre 2007 et 2008, elles auraient été légions. Mais Chut ! Ne surtout rien en dire ! Pourquoi ? Parce que le droit international, s’il devait qualifier ces opérations chinoises sur les systèmes d’information d’actes de guerre, devrait aussi ipso facto en tirer les conséquences, réagir, et donc, élaborer une risposte. Or, répondre à la Chine sur un terrain militaire, dans la communauté internationale, peu de voix s’élèveront pour le réclamer…. Simple question de bon sens. Aux sein des grands ministères et autres services publics européens ou américains qui ont fait les frais de ces attaques chinoises, les leçons sont néanmoins là ; elles ont porté. Tout le monde civilisé que compte la planète tente maintenant de se protéger de façon solidaire contre cette menace d’ordre militaire qui ne se cache même pas. Car les Chinois agissent en effet au grand jour. Adresses IP quasi officielles à l’appui ! Mieux, ces cyber-attaques sont même coordonnées avec des opérations d’entraînement parallèles de l’Armée Populaire de Chine. « C’est l’art de la guerre façon Sun Tzu », commente très sérieusement ce même spécialiste des systèmes de Sécurité, bien placé pour mesurer la force de la nouvelle unité dédiée aux systèmes d’information au sein de l’Armée chinoise. Fin 2004, c’est elle qui avait été à l’origine d’une attaque groupée sur huit des serveurs DNS abritant la totalité des noms de domaine de la planète. Avec pour effet la paralysie immédiate de tout le système et de l’ensemble de l’économie internet ! Le Général chinois Sun Tzu aurait pu être reconnaître là ses leçons de stratégie militaire rédigées au Vème siècle avant JC. Il ne préconisait en effet rien d’autre que cette intimidation suprême de l’adversaire obtenue par la ruse ou l’espionnage, afin de le pousser à abdiquer avant même une déclaration de guerre !
       Des serveurs DNS américains à un site commercial français, quand la Chine fait trembler le monde Si depuis cette date mémorable, les Américains assurent qu’ils ont élaboré un système de promotion de noms de domaines dont la sécurité serait bien plus poussée, il n’empêche que cette attaque au sommet de la toile d’internet a créé une véritable psychose. Car elle a bel et bien atteint la colonne vertébrale du www, là où se concentrent et se stockent logistiquement toutes les informations des Top Level Domain, les adresses internet, au sein de douze serveurs situés aux Etats-Unis, sur lesquels huit venaient d’être pris pour cible… En France, les pirates chinois n’ont pas fait dans la dentelle non plus. Ils s’en sont pris fin 2007 à la fois aux sites des Ministères de la Défense ou des Affaires Extérieures, mais aussi à un site commercial visité chaque jour par 700 000 personnes. Celui-ci aurait été visé afin de faire rebondir l’intrusion frauduleuse à l’intérieur d’un nombre impressionnant de foyers. Or, comme nous l’ont confirmé les responsables techniques du site, encore une fois, les adresses sources chinoises étaient alors facilement déchiffrables. Une attaque suivie minute par minute dans les services spécialisés censés agir le plus vite possible, mais dont les parades ou pare-feux ne peuvent évidemment pas être élaborés en temps réel.
Car ce sont là les limites du métier, l’impuissance inévitablement ressentie aux moments des attaques : admettre qu’en matière de piratage, l’assaillant a toujours une longueur d’avance. On le sait d’autant mieux que les attaques peuvent être programmées en plusieurs séquences. Il y a ce qui se voit et apparaît immédiatement, notamment grâce aux systèmes d’alertes coordonnés entre les services spécialisés dont se sont dotés la plupart des Etats, des moteurs ou logiciels démasquant les intrusions suspectes sur tous les réseaux. Mais il y aura généralement ensuite des attaques sous-jacentes, parties invisibles du même iceberg, généralement beaucoup plus dangereuses car moins repérables, ou moins vite que les premières.
      L’avertissement de Moscou ?
Et si les attaques massives turques de cet été sur des sites français et européens élaborés sous une ancienne version du CMS Joomla non mis à jour cachaient autre chose qu’un mobile politique émanant de réseaux turcs nationalistes, ceux qui auraient signé et soit-disant orchestré ces attaques ? « Cela n’est pas à exclure » commentent laconiquement ceux qui les ont vu s’afficher et clignoter en rouge sur leurs écrans de contrôle à la mi-août. « D’où l’intérêt tout de même pour les victimes de porter plainte », avertissent au passage certains acteurs de la lutte anti cyber-criminalité. Car les adresses IP des ordinateurs de sites hackés peuvent très bien servir de centrales de redirection en vue d’autres attaques aux mobiles différents ; crapuleux par exemple. Prudence donc, même et surtout après l’attaque !
Quant à la destruction des sites officiels géorgiens quelques jours avant l’intervention de l’armée russe en Géorgie pour appuyer la sécession de l’Ossétie du Sud et de l’Abkhazie, elle fut l’autre événement estival dont furent témoins partout dans le monde tous les intervenants en matière de veille et de sécurité informatique. Eux savaient avant les autres que les premiers feux d’une nouvelle guerre venaient de s’allumer dans le Caucase. Et ils ne négligent pas, depuis, de regarder d’un peu plus près qu’ils ne le faisaient avant l’été toutes les opérations de piratage « made in Russie » visant divers pays et infrastructures de l’ancien glacis soviétique. Ces attaques informatiques se multiplieraient très curieusement ces derniers temps. Comme pour rappeler à un moment crucial que l’Ours soviétique n’a peut-être pas fini de remontrer ses griffes dans ce qu’il considère comme sa zone d’influence. Et puis, ne l’oublions pas, Mao Zedong et Joseph Staline avaient tout deux potassé « L’Art de la guerre » de Sun Tzu. Qui dit que les actuels dirigeants chinois et russes ne sont pas en train de se replonger dans cette lecture et que les cybers attaques organisées par ces puissances ne cachent pas de plus inquiétantes velléités guerrières? Constance Colonna-Cesari
1- Si les motivations des membres du Chaos Computeur Club de Berlin et d’Hambourg sont au départ sincèrement inspirées par cet idéal, la récupération ne tarde pas. C’est la DST qui organise en 1989 la création du groupe en France, plaçant à sa tête le hacker Jean-Bernard Condat chargé de collecter des informations sur ce milieu. En Allemagne, le CCC est ensuite lui aussi impliqué dans divers actions pour le compte du KGB.
|
Commentaires
mais pourquoi pas; il faut esperer que certains se serrent les coudent à l'encontre de ces hacker se pronant instigateur d'un futur chaos electronique ..